• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 24.02.2006. Sigurnost sessija 06.11.2006. ajax unutar ajax-a 08.01.2007. potrebni Ajax experti 16.09.2007. Diplomski ispit na temu AJAX FRAMEWORK 13.11.2009. ajax i seo (moram malim slovima zbog ES-ovog engi.. 17.08.2007. ajax i lightbox ne radi 28.09.2007. Ajax response mi je spor 21.11.2007. Greska sa ajax tajmerom 23.11.2007. AJAX Prozor - Kako se ovo pravi? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

cornacum Self Unemployed :) Član broj: 222077 Poruke: 9 ..ge109-158.btcentralplus.com. Profil Sigurnost kod AJAX-a? 30.10.2011. u 23:55 - pre 151 meseci Pozdrav, Da li vidljivost javascript koda tj. ajax-a moze da ugrozi bezbednost sajta? S ozbzirom da je javascript fajl dostupan javno, i elementi primera textbox su vidljivi, da li moze to da se zloupotrebi? Takodje, da li postoji nacin da se sakrije/zastiti nesto? Evo kod. Ocigledno se vidi koje promenjive prenose podatke iz elemenata... Code: function newModel(op, vid, id) { //list all     rnd = Math.floor(Math.random()*99);     newModel = document.getElementById('txtNewModel').value;     modelvisible = document.getElementById('modelvis').value;     http.open('POST', 'modeli/modeli.php');     var params2 = 'op='+op+'&vid='+vid+'&id='+id+'&modelvisible='+modelvisible+'&newmodel='+newModel+'&random='+rnd;              http.setRequestHeader("Content-type","application/x-www-form-urlencoded")     http.setRequestHeader("Content-length", params2.length);      http.setRequestHeader("Connection", "close");               http.onreadystatechange = function(){         if(http.readyState == 4){         document.getElementById('models').innerHTML = http.responseText;         }     }     http.send(params2); } Hvala Odgovor na temu

Man-Wolf Mihailo Joksimovic Beograd Član broj: 17016 Poruke: 873 *.dynamic.sbb.rs. +13 Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 00:48 - pre 151 meseci Ne trudi se da sakrijes ono sto saljes, vec se potrudi da isfiltriras ono sto primas. P.S. Googlaj za "javascript obfuscate" ako si extremno paranoican Odgovor na temu

ivan.a PHP developer Član broj: 83976 Poruke: 403 *.dynamic.isp.telekom.rs. +44 Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 06:30 - pre 151 meseci Bezbednost sajta jedino može da ugrozi ako ti server-side skripta nije filtrirana (tj. podaci i funkcije) i zaštićena. Mogao bi eventualno da zaštitiš direktorijum sa skriptama sa .htaccess fajlom. Zatim da koristiš REFERER da proveriš da li request dolazi sa tvog servera, provera IP adrese servera itd...čisto da zaštitiš fajl da se jedino poziva putem ajax call-a i to sa tvog servera. I hope I didn't brain my damage - Homer if (wife.position == kitchen) {return sandwich}; Odgovor na temu

Ivan.Markovic Član broj: 97763 Poruke: 330 Sajt: security-net.biz +19 Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 10:11 - pre 151 meseci HTTP Refererr moze da se lazira tako da to nije validan nacin provere. Ajax skripte stitis isto kao i sve ostale: filitriras input, eskejpujes output. Bitno je da ne otkrivas pozive ka skriptama koje korisnik inace ne bi koristio (razdvojis u posebne .js ono sto ide za korisnika i npr za admina). Takodje u nekim situacijama postoji i problem "race condition": http://security-net.biz/txt/race-condition-i-veb-tehnologije.txt “If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV Odgovor na temu

ivan.a PHP developer Član broj: 83976 Poruke: 403 *.dynamic.isp.telekom.rs. +44 Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 12:34 - pre 151 meseci Može se lažirati, ali to ne znači da ne treba koristiti. Potencijalni "napadači" ne znaju da li se vrši provera ili ne, tako da im treba otežati posao što je više moguće, praveći što više "sigurnosnih barijera". U svakom slučaju ne može da štodi, već samo da koristi. Isto tako se npr. mogu lažirati razne informacije prilikom uploadovanja fajla/slike (header information, content-type...), što ne znači da zbog toga ne treba vršiti proveru. Evo manje/više korisnog teksta ( CSRF wiki ) što spada u domen security. Konkretno vezano za referer pročitaj stavku 7 (Prevention). Uglavnom ako želiš što bolje zaštiti skriptu potrebno je razmišljati o svim mogućim sigurnosnim rupama... I hope I didn't brain my damage - Homer if (wife.position == kitchen) {return sandwich}; Odgovor na temu

cornacum Self Unemployed :) Član broj: 222077 Poruke: 9 ..ge109-158.btcentralplus.com. Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 18:00 - pre 151 meseci Dovoljo informacija, hvala! Imam jos jedno pitanje kad je sigurnost u pitanju.. Primetio sam da neki php sajtovi vise ne koriste ekstenziju .php u URL stringu. Tj. umesto index.php?strana=blabla, string ide .com/strana1/vrednost/blabla Da li je to cisto neka vrsta sminke, ili je neki drugi razlog u pitanju? Hvala Odgovor na temu

dakipro Dalibor Jovic Web Developer Bergen, Norway Moderator Član broj: 31848 Poruke: 1792 *.dynamic.sbb.rs. Sajt: norway.dakipro.com +190 Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 18:11 - pre 151 meseci Uglavom je razlog SEO pa onda sve ostalo, nije nemoguce provaliti na kojoj platformi radi server, moze se sakriti ali nije uvek obavezna praksa http://norway.dakipro.com/ Odgovor na temu

Zlatni_bg Nikola S Beograd Član broj: 65708 Poruke: 4420 *.dynamic.sbb.rs. +498 Profil Re: Sigurnost kod AJAX-a? 31.10.2011. u 20:52 - pre 151 meseci Ako zelis da saznas vise o tome: http://httpd.apache.org/docs/current/mod/mod_rewrite.html http://www.workingwith.me.uk/articles/scripting/mod_rewrite THE ONLY EASY DAY WAS YESTERDAY Odgovor na temu